@jirorer230

Как должен выглядеть iptables на десктопе?

Здравствуйте! Решил обезопасить свой домашний компьютер. Мне нужен просто выход в интернет.

Вот такие правила составил:
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT DROP
-A INPUT -i enp2s0 -p udp -m udp --dport 80 -j ACCEPT
-A INPUT -i enp2s0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i enp2s0 -p udp -m udp --dport 443 -j ACCEPT
-A INPUT -i enp2s0 -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -i enp2s0 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -i enp2s0 -p tcp -m tcp --dport 53 -j ACCEPT
-A OUTPUT -p udp -m udp --dport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -p udp -m udp --dport 443 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT


Но с такими правилами я не могу зайти на какой-либо сайт. Правила я сохранил. Что я упускаю?
  • Вопрос задан
  • 86 просмотров
Решения вопроса 1
@mordo445
Исходящие порты, разрешите все. Там задействуется больше, чем 80 и 443, те же браузеры открывают соединения выше 40000 порта. И еще что то, что я с просонья понять не могу)))
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
SignFinder
@SignFinder
Wintel\Unix Engineer
А входящие нужно тоже разрешать все порты одной командой и со state RELATED, ESTABLISHED
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы